<?php include("conexion.php");

//-------------recibo parametros--------

foreach($_POST as $nombre_campo => $valor){ 

   $asignacion = "\$" . $nombre_campo . "='" . $valor . "';"; 

   eval($asignacion);}

$resu = "SELECT id,rol,login FROM usuarios where login='".$login."' and password='".sha1($password)."'";

$resultado = mysql_query($resu,$conexion);$fila=mysql_fetch_array($resultado);
	
	if($resultado && mysql_num_rows($resultado)==1)	{

		session_start();

		$_SESSION['valor']=true;$_SESSION['rol']=$fila["rol"];$_SESSION['login']=$fila["login"];

		
		header ('Location: ../inicio.php?'.$SID.'');

				//no valido el usuario

		}else {if($resultado && mysql_num_rows($resultado)==0){
				header ("Location: ../index.php");
				}else {if(!$resultado){header ("Location: ../index.php");}}
				}
?>

